之前用Ubuntu 14.04桌面版安裝iptables 用string封鎖字串可以成功，後來改安裝
centos7.6安裝iptables但同樣的指令雖然可以執行確實際沒有封鎖，請問何解？
後來有看到網路上有webstr和weburl指令，確卻無法執行。
補充說明
原來是
iptables -t mangle -A POSTROUTING -s xxx.xxx.xxx.xxx -m string

很好奇，這東西在 https 時代還有作用嗎？

為何不改用IP？

https 年代算不行了。若是 https 要攔截一般還需要看 ssl 證書帶的識別資訊來另類處理，比較麻煩了

之前可以？應該是 http 吧。

重要是讓user不能上yahoo網站不是嗎？那直接封掉目標IP, 會不會比較簡單？

不然狠一點 除了白名單ip外 其它通通不給連XD

因為大型網站通常不只一組IP..